test

Guía del administrador de negocio de Sun Identity Manager 8.1

Configuración de modelos de almacén

Cada tipo de datos exportable tiene un conjunto de opciones que sirven para controlar si ese tipo se exporta y cuándo. La exportación de datos aumenta la carga de los servidores de Identity Manager, por lo que conviene habilitarla únicamente para los tipos de datos que interesen a la empresa.

En la tabla siguiente se describen los distintos tipos de datos exportables.

Tabla 16–1 Tipos de datos admitidos

Tipo de datos  

Descripción  

Account

Un registro que contiene la vinculación entre un usuario y una cuenta de recursos. 

AdminGroup

Un grupo de permisos de Identity Manager disponibles en todos los grupos de objetos. 

AdminRole

Los permisos asignados a uno o más grupos de objetos. 

AuditPolicy 

Una colección de reglas que se evalúan en un objeto de Identity Manager para averiguar si se cumple una directiva de negocio. 

ComplianceViolation

Un registro que contiene el incumplimiento de una directiva de auditoría por parte de un usuario. 

Entitlement

Un registro que contiene una lista de autenticaciones para un usuario concreto. 

LogRecord

Un registro que contiene un único registro de auditoría. 

ObjectGroup

Un contenedor de seguridad modelado como una organización. 

Resource

Un sistema/aplicación donde se abastecen cuentas. 

ResourceAccount

Un conjunto de atributos que forman una cuenta en un determinado recurso. 

Role

Un contenedor lógico para el acceso. 

Rule

Un bloque lógico que puede ser ejecutado por Identity Manager. 

TaskInstance

Un registro que indica un proceso completado o en ejecución. 

User

Un usuario lógico que incluye cero o más cuentas. 

WorkflowActivity

Una actividad individual de un flujo de trabajo de Identity Manager. 

WorkItem

Una acción manual de un flujo de trabajo de Identity Manager. 

ProcedurePara configurar modelos de almacén

  1. Haga clic en un vínculo de tipo de datos dentro de la página Configuración del exportador de datos.

  2. En la ficha Exportar, indique si se exporta el tipo de datos. Si no desea exportar este tipo de datos, quite la marca de la casilla de verificación Exportar y pulse Guardar. De lo contrario, seleccione las demás opciones que necesite en esta ficha Exportar.

    • Permitir consulta. Controla si el modelo se puede consultar.

    • Todo en cola. Captura todos los cambios que sufren los objetos de este tipo. Si se marca esta opción, puede sobrecargarse considerablemente el proceso del Exportador. Utilícela con moderación.

    • Capturar eliminaciones. Registra todos los objetos eliminados de este tipo. Si se marca esta opción, puede sobrecargarse considerablemente el proceso del Exportador. Utilícela con moderación.

  3. La ficha Atributos permite seleccionar los atributos que pueden especificarse en una consulta forense y los que pueden aparecer en los resultados de la consulta. No es posible eliminar los atributos predeterminados de la interfaz de administración. Encontrará instrucciones para cambiar los atributos predeterminados en el Capítulo 1, Working with Attributes de Sun Identity Manager Deployment Guide.

    Los nombres de atributo nuevos deben tener las características siguientes:

    • attrName: El atributo es de nivel superior y escalar.

    • attrName[]: Es un atributo de nivel superior valorado con una lista cuyos elementos son escalares.

    • attrName[’ key’]: El atributo contiene un valor de asignación, que conviene incluir con la clave especificada.

    • attrName[]. name2: Es un atributo de nivel superior valorado con una lista cuyos elementos son estructuras. name2 es el atributo de la estructura al que se debe acceder.

    Nota –

    Si desea exportar atributos a la tabla EXT_RESOURCEACCOUNT_ACCTATTR , debe marcar la casilla Auditar para cada atributo que quiera exportar.

  4. Especifique con qué frecuencia se exporta la información asociada al tipo de datos en la ficha Programar. Los ciclos son relativos a la media noche en el servidor. Un ciclo de 20 minutos se produciría a la hora exacta, 20 minutos después y 40 minutos después. Si un intento de exportar dura más que el ciclo programado, se omite el ciclo siguiente. Por ejemplo, si se ha definido un ciclo de 20 minutos para que comience a media noche, pero la exportación dura 25 minutos, la próxima exportación empezará a las 12:40. No se producirá la exportación programada inicialmente para las 12:20.